Les smartphones sont infectés

Published by Jean-Claude on 

Accueil » Blog » Les smartphones sont infectés

Malwares sur Android

Les ordinateurs ne sont pas les seules machines ou les hackers peuvent installer leurs logiciels malveillants.
Selon les statistiques de détection collectées par les produits antivirus Dr. Web pour Android, les applications qui affichent des publicités indésirables sont restées parmi les menaces les plus courantes en octobre. Cependant, ils ont été un peu moins actifs par rapport au mois précédent.

Les chevaux de Troie bancaires et les applications qui facilitent l’espionnage des utilisateurs étaient visiblement actifs. Par exemple, les utilisateurs d’appareils Android ont de nouveau rencontré le cheval de
Troie Android.Spy.4498 et ses diverses modifications. Ce programme malveillant est capable de détourner le contenu des notifications d’autres applications, ce qui peut entraîner des fuites de données confidentielles et sensibles.

De plus, les analystes de logiciels malveillants de Dr Web ont découvert de nombreuses nouvelles menaces sur Google Play, notamment des logiciels malveillants, des logiciels publicitaires et des logiciels indésirables.

Applications sur smartphone

Quelques-unes des fonctions de ces logiciels malveillants

Android.Spy.5106

Le nom de détection pour diverses modifications du cheval de Troie qui vole le contenu des notifications d’autres applications.
De plus, il peut télécharger des applications et inviter les utilisateurs à les installer, et il peut également afficher diverses boîtes de dialogue.

Android.MobiDash .6945

Un cheval de Troie qui affiche des publicités désagréables.
Il s’agit d’un module logiciel spécial que les développeurs intègrent dans les applications.

Android.HiddenAds .3558

Un cheval de Troie conçu pour afficher des publicités intrusives.
Les chevaux de Troie de cette famille sont souvent distribués sous forme d’applications populaires et inoffensives.
Dans certains cas, d’autres logiciels malveillants peuvent les installer dans le répertoire système. Lorsque ceux-ci infectent les appareils Android, ils cachent généralement leur présence à l’utilisateur. Par exemple, ils « cachent » leurs icônes du menu de l’écran d’accueil.

BankBot .11466

Le nom de détection des applications malveillantes protégées avec un packer logiciel ApkProtector.
Parmi eux se trouvent des chevaux de Troie bancaires, des logiciels espions et d’autres logiciels malveillants.

FakeAntiVirus .1

Le nom de détection des programmes publicitaires qui imitent les logiciels antivirus. Ces applications informent les utilisateurs de menaces inexistantes, les induisent en erreur et exigent qu’ils achètent la version complète du logiciel.

wSpy

Une application commerciale de logiciel espion conçue pour surveiller secrètement l’activité des utilisateurs d’appareils Android.
Il permet aux intrus de lire des SMS et des chats dans un logiciel de messagerie populaire, d’écouter l’environnement, de suivre l’emplacement de l’appareil et l’historique du navigateur, d’accéder à un répertoire et à des contacts, des photos et des vidéos, et de prendre des captures d’écran et des photos via l’appareil photo intégré d’un appareil. De plus, il dispose d’une fonctionnalité d’enregistreur de frappe.

SecretVideoRecorder .2

Le nom de détection de diverses modifications d’une application conçue pour enregistrer des vidéos et prendre des photos en arrière-plan à l’aide des appareils photo Android intégrés.
Il peut fonctionner secrètement en autorisant la désactivation des notifications sur les enregistrements en cours.
Il permet également de remplacer l’icône et le nom d’une application par de faux. Cette fonctionnalité rend ce logiciel potentiellement dangereux.

Programme.WapSniff.1

Un programme Android conçu pour intercepter les messages WhatsApp.

Menaces sur Google Play

Début octobre, les analystes de logiciels malveillants de Doctor Web ont découvert l’application cheval de Troie Fast Cleaner & Cooling Master sur Google Play.

Des acteurs malveillants l’ont fait passer pour un outil d’optimisation du système d’exploitation.
Ce cheval de Troie est contrôlé par des commandes reçues via Firebase Cloud Messaging ou AppMetrica Push SDK.
Selon la commande impliquée, cette application affiche des publicités ou lance un serveur proxy sur un appareil concerné.
Des tiers peuvent utiliser ce proxy pour acheminer le trafic via celui-ci. Diverses modifications de ce malware sont détectées par Dr. Web sous Proxy 35, Proxy 36 et Proxy 37.

Plus tard, des applications contenant un nouveau module de logiciel publicitaire ont été identifiées.
Baptisé Adware.FireAd, ce module reçoit des commandes via Firebase Cloud Messaging et charge les sites Web qui y sont spécifiés.
Le module a été intégré à certaines versions d’applications telles que Volume, Music Equalizer (les versions 2.9-3.5 sont affectées et détectées par Dr.Web en tant qu’Adware.FireAd .1), la connexion automatique des périphériques Bluetooth (trouvé dans les versions 46-58 et détecté en tant que Adware.FireAd .2) et le pilote Bluetooth & Wi-Fi & USB (trouvé dans les versions 15-19 et détecté comme Adware.FireAd .2).TubeBox

À la fin du mois, l’enregistrement du virus FakeMone pour la détection d’une application indésirable appelée TubeBox a été ajouté à la base de données antivirus de Dr.Web.
Avec l’aide de cette application, les utilisateurs pourraient gagner de l’argent en regardant des vidéos et des publicités.

Pour chaque vue, ils auraient eu une récompense – des pièces et des coupons – allouée à leur compte interne.
Il a été affirmé que cette récompense pouvait être convertie en argent réel et facilement retirée de manière pratique, par exemple par virement bancaire ou via des systèmes de paiement.
Et pour retirer l’argent, ils devaient accumuler le montant minimum autorisé.
Même s’ils collectaient la somme requise au fil du temps, les utilisateurs ne pouvaient pas recevoir de paiements en raison de certains problèmes signalés par le programme.
Les créateurs de cette application ont essayé d’enchaîner leurs victimes le plus longtemps possible afin qu’elles continuent à regarder des vidéos et des publicités, gagnant de l’argent non pas pour elles-mêmes mais pour les fraudeurs.

Les fausses applications

En outre, de nombreuses nouvelles fausses applications pour Android, FakeApp, famille de chevaux de Troie ont été trouvés au cours du mois dernier.
Les cybercriminels les ont utilisés dans divers stratagèmes frauduleux.
Les chevaux de Troie étaient déguisés en applications d’investissement qui auraient eu une relation directe avec les banques russes et les sociétés de matières premières. Ils ont également été distribués sous forme de répertoires et de programmes d’enquête.
Les escrocs ont affirmé, y compris par le biais de publicités, que les utilisateurs pourraient apprendre à investir afin de pouvoir réaliser eux-mêmes des investissements rentables et échanger du gaz naturel, et qu’ils recevraient même des actions gratuites des sociétés affiliées qui soutiennent prétendument tous ces services.
En réalité, ces fausses applications chargeaient des sites spécialement conçus pour inciter les utilisateurs à participer à des enquêtes douteuses, à enregistrer des comptes et à soumettre des applications afin de collecter leurs informations personnelles.

Dr Web

Malwarebyte pour android

Désinfecter un Smartphone ou une tablette Android

Il existe plusieurs étapes que vous pouvez suivre pour supprimer les malwares d’un appareil Android :

Mettez votre appareil en mode sans échec : cela désactive toutes les applications tierces et vous permet de vérifier si le problème est causé par une application malveillante.

Désinstallez toutes les applications suspectes : si vous avez identifié une application malveillante, désinstallez-la immédiatement. Si vous n’êtes pas sûr, désinstallez toutes les applications récemment installées.

Utilisez un logiciel antivirus : il existe de nombreuses applications antivirus disponibles pour les appareils Android qui peuvent scanner votre appareil à la recherche de malwares et les supprimer.

Nettoyez le cache de votre appareil : les malwares peuvent parfois être cachés dans le cache de votre appareil, il est donc recommandé de nettoyer le cache pour supprimer toute trace de malware.

Réinitialisez votre appareil : si toutes les étapes précédentes ont échoué, il peut être nécessaire de réinitialiser complètement votre appareil aux paramètres d’usine. Assurez-vous de sauvegarder toutes vos données importantes avant de procéder à la réinitialisation.

Il est important de prendre des mesures de prévention pour éviter que des malwares ne s’installent sur votre appareil. Assurez-vous de télécharger des applications uniquement depuis des sources fiables, évitez les liens suspects et gardez votre système d’exploitation à jour avec les dernières mises à jour de sécurité.

Tweetez
Partagez
Partagez
Enregistrer
Categories: Uncategorized

Related Posts

Suppression virus informatique

Comment trouver des programmes gratuits pour supprimer les virus

Trouver un antivirus gratuit pour désinfecter votre ordinateur des virus informatiques. N'hésitez pas à comparez. Utiliser le logiciel Sécurité Windows,

Windows 11

Les bienfaits d’une réparation de matériel informatique par un expert

Un expert informatique pourra vous assister pour un dépannage informatique en prenant garde à ,sauvegarder vos données. Sa discrétion est assurée par sa déontologie.

Changer de service Internet

Comment choisir le meilleur Fournisseur d »Accès Internet à domicile ?

Choisir un nouveau fournisseur Internet est toujours une source de questionnement; Qualité du service, vitesse de connexion, Prix, frais cachés ou disponibilité des techniciens et conseillers...